/**
 * 在这里定义和用户相关的路由处理函数，供 /router/user.js 模块进行调用
 */
// 导入数据库操作模块
const db = require('../db/index')
// 对数据库中的密码进行加密
const bcrypt = require('bcryptjs')
// 导入token生成包
const jwt = require('jsonwebtoken')
const expressJWT = require('express-jwt')
const config = require('../config')

// 注册用户的处理函数
exports.regUser = (req, res) => {
  // 获取客户端提交的表单信息
  const userinfo = req.body
  //对表单中的数据进行合法较验,这里已经不需要验证了，因为我们用了验证规则的包
  // if(!userinfo.username || !userinfo.password){
  //   // return res.send({status: 1, message:'用户名或者密码不合法 '})
  //   return res.cc('用户名或者密码不合法 ')
  // }
  // 定义 SQL 语句：
  const sql = `select * from ev_users where username=?`
  db.query(sql, [userinfo.username], function (err, results) {
    // 执行 SQL 语句失败
    if (err) {
      // return res.send({ status: 1, message: err.message })
      return res.cc(err)
    }
    // 用户名被占用
    if (results.length > 0) {
      // return res.send({ status: 1, message: '用户名被占用，请更换其他用户名！' })
      return res.cc('用户名被占用，请更换其他用户名！')
    }
    // 没有被占用准备将新的用户信息存入数据库中，注意密码要加密
    userinfo.password = bcrypt.hashSync(userinfo.password, 10)
    // 定义插入用户的 SQL 语句：
    const sql = 'insert into ev_users set ?'
    // 调用 db.query() 执行 SQL 语句，插入新用户：
    db.query(sql, { username: userinfo.username, password: userinfo.password }, function (err, results) {
      // 执行 SQL 语句失败
      // if (err) return res.send({ status: 1, message: err.message })
      if (err) return res.cc(err)
      // SQL 语句执行成功，但影响行数不为 1
      if (results.affectedRows !== 1) {
        // return res.send({ status: 1, message: '注册用户失败，请稍后再试！' })
        return res.cc('注册用户失败，请稍后再试！')
      }
      // 注册成功
      // res.send('注册成功')
      return res.cc('注册用户成功！',0)
    })
  })
  // res.send('reguser OK')
}

// 登录的处理函数
exports.login = (req, res) => {
  const userinfo = req.body
  const sql = `select * from ev_users where username=?`
  db.query(sql, userinfo.username, function (err, results) {
    // 执行 SQL 语句失败
    if (err) return res.cc(err)
    // 执行 SQL 语句成功，但是查询到数据条数不等于 1
    if (results.length !== 1) return res.cc('登录失败！')
    // TODO：判断用户输入的登录密码是否和数据库中的密码一致
    // 这里只判断了有这个用户，还没有确定这个用户密码是否正确
    // 拿着用户输入的密码,和数据库中存储的密码进行对比
    const compareResult = bcrypt.compareSync(userinfo.password, results[0].password)
    // 如果对比的结果等于 false, 则证明用户输入的密码错误
    if (!compareResult) {
      return res.cc('登录失败！')
    }
    // 登陆账户和密码都没有错误
    // 在服务器端生产Token字符串
    const user = { ...results[0], password: '', user_pic: '' }
    // 对用户信息进行加密，生成token字符串
    // sign(加密对象，密钥，有效期)
    const tokenStr = jwt.sign(user, config.jwtSecretKey, {expiresIn: '100h'})
    // 调用res.send()将Token响应给客户端
    res.send({
      status: 0,
      message: '登录成功！',
      // 为了方便客户端使用 Token，在服务器端直接拼接上 Bearer 的前缀
      token: 'Bearer ' + tokenStr,
    })
  })
}